At least one Conditional Access policy is configured to require MFA for guest access
Warum das wichtig ist
Gastkonten in Ihrem Microsoft 365 Mandanten können ein erhebliches Sicherheitsrisiko darstellen, wenn sie nicht ordnungsgemäß geschützt werden. Ohne die Anforderung der mehrstufigen Authentifizierung für externe Mitarbeiter könnte ein kompromittiertes Gastkonto Angreifern unbefugten Zugriff auf die Ressourcen, Daten und Anwendungen Ihrer Organisation verschaffen. Wenn Sie sicherstellen, dass jeder Gastbenutzer die MFA durchlaufen muss, wird dieses Risiko erheblich reduziert.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass in Ihrem Mandanten mindestens eine Conditional Access Richtlinie vorhanden ist, die für alle Gastbenutzer eine mehrstufige Authentifizierung verlangt. Sie wird im Aether365 Dashboard unter dem Abschnitt microsoft-365 checks angezeigt.
So beheben Sie das Problem
- Melden Sie sich beim Azure Portal unter https://portal.azure.com an und navigieren Sie zu Azure Active Directory.
- Wählen Sie unter Verwalten die Optionen Sicherheit, dann Conditional Access und klicken Sie auf Neue Richtlinie.
- Geben Sie der Richtlinie einen beschreibenden Namen, z. B. "MFA für Gastbenutzer erforderlich".
- Klicken Sie unter Zuordnungen auf Benutzer und Gruppen, wählen Sie Benutzer und Gruppen auswählen und dann Alle Gäste und externen Benutzer.
- Wählen Sie unter Cloud-Apps oder -Aktionen die Option Alle Cloud-Apps aus.
- Belassen Sie unter Bedingungen die Standardeinstellungen, es sei denn, Sie haben spezifische Ausschlüsse.
- Klicken Sie unter Zugriffssteuerungen auf Gewähren, aktivieren Sie Mehrstufige Authentifizierung erforderlich, und stellen Sie sicher, dass Alle ausgewählten Steuerungen erforderlich sind ausgewählt ist.
- Setzen Sie Richtlinie aktivieren auf Nur-Bericht zum Testen und schalten Sie sie nach Bestätigung auf Ein.
- Klicken Sie auf Erstellen, um die Richtlinie zu speichern.
Compliance
- Rahmenwerk: Sonstige (generische Sicherheitsbest Practice)